Questo sito contiene link di affiliazione per cui può essere compensato

Home » News » Microsoft scopre un sofisticato trojan Mac che mostra pubblicità

Microsoft scopre un sofisticato trojan Mac che mostra pubblicità

Il security team di Microsoft riferisce di un particolare famiglia di malware Mac che si è evoluta nel corso del tempo, offrendo agli attacker sempre maggiori funzionalità.

Il Microsoft 365 Defender Threat Intelligence Team ha denominato questo malware “UpdateAgent”; è stato individuato per la prima volta a settembre del 2020 e da allora è gradualmente diventato più sofisticato, passando da un semplice meccanismo per estrapolare informazioni a un più pericoloso malware potenzialmente in grado di attivare meccanismi di payload (eseguire attività dannose di vario tipo).

Stando a quanto riferisce Microsoft, UpdateAgent è sfruttato da cybercriminali che lo diffondono convincendo gli utenti a eseguire il download di determinati software con annunci pop-up, presentato ad esempio come una apparentemente innocua utility per la conversione di video o cose simili, convincendo gli utenti a scaricarla e installarla.

Tra le peculiarità di questo trojan, la possiiblità di bypassare il Gatekeeper di Apple (la tecnologia progettata per garantire che sul Mac vengano eseguiti solo software affidabili) e meccanismi che impediscano di rivelare la sua presenza. Ad agosto di quest’anno – riferisce Microsoft – il malware è stato aggiornato integrando funzionalità che consentono di avviare codice con i permessi di root in un processo eseguito in background.

Nso Group ora nega e dice che il loro malware non ruba dati dai servizi cloud

Il malware è integrato in file che è possibile scaricare da infrastrutture cloud pubbliche quali Amazon S3 or CloudFront, sotto forma di file .DMG o .ZIP con software che, una volta installati, consentono di mostrare adware nei browser o predisporre altre attività malevole.

Al momento il malware è usato per mostrare annunci pubblicitari particolarmente persistenti, un adware denominato “Adload”, ma secondo Microsoft è potenzialmente utilizzabile per attacchi più pericolosi.

“UpdateAgent si caratterizza per tecniche di persistenza gradualmente aggiornabili, elemento che lascia immaginare che il trojan continuerà a sfruttare tecniche sempre più ricercate nelle future campagne”, spiega Microsoft.

I ricercatori non riferiscono ulteriori dettagli, quali versioni di macOS sono vulnerabili, come riconoscere ed eliminare il malware. Valgono ad ogni modo i consigli di sempre: installare software solo dal Mac App Store o da siti di sviluppatori noti e affidabili. macOS integra di serie numerose tecnologie che salvaguardano l’utente ma servono a poco se l’utente scaricare software da siti sconosciuti, indica nome utente e password dell’utente amministratore a chicchessia.

A questo indizzo un nostro articolo con tutti i dettagli sulla sicurezza del Mac.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Airtag già in vendita su Amazon

Airtag resta al minimo da mesi, 24,75€ euro l’uno

Su Amazon l'Airtag singolo va al minimo storico. Solo 24,45 € l'uno se comprate la confezione da 4.

Ultimi articoli

Pubblicità